甚麼是電腦病毒?

2009-07-16 12:12 am
Please give me two types of電腦病毒.
要包括:
病毒名稱:
病毒種類:
病毒發作日期/啓動方式:

回答 (2)

2009-07-17 5:24 am
✔ 最佳答案
病毒名稱:(1)Trojan.Peacomm,(2)W32.Sober.X@mm
病毒種類:木馬,蠕蟲
病毒發作日期/啓動方式:
(1).此間諜軟件在執行時,會在視窗的系統資料夾內加入以下檔案:

peers.ini - 非惡意檔案
wincom32.sys - 同時被識別為 TROJ_SMALL.EDW

其後此病毒會登錄成服務,確保每次系統啟動時都會被自動執行。 它會在註冊表加入下列機碼:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32

病毒會連接到以下網址,下載並執行有潛在危險的檔案:

http://205.209.{BLOCKED}.112/cp/rule.php
http://209.123.{BLOCKED}.198/cp/rule.php
http://217.107.{BLOCKED}.187/cp/rule.php
http://217.107.{BLOCKED}.187/game0.exe
http://217.107.{BLOCKED}.187/sp/post.php
http://69.50.{BLOCKED}.234/cp/rule.php
http://81.177.{BLOCKED}.169/dir/
http://81.177.{BLOCKED}.27/cp/rule.php

(2).複製自己到以下的檔案:

%Windir%\csrss.exe
%Windir%\WinSecurity\services.exe
%Windir%\WinSecurity\smss.exe
注意:%Windir% 是一個參照視窗安裝資料夾的參數。它的預設是 C:\Windows

3. 建立以下的檔案,這是一個內含蠕蟲複本的 MIME 加密的 .zip 檔案:

%Windir%\WinSecurity\socket1.ifo

4. 建立以下沒有惡意的檔案:
%Windir%\WinSecurity\mssock1.dli
%Windir%\WinSecurity\mssock2.dli
%Windir%\WinSecurity\mssock3.dli
%Windir%\WinSecurity\winmem1.ory
%Windir%\WinSecurity\winmem2.ory
%Windir%\WinSecurity\winmem3.ory
%Windir%\WinSecurity\sysonce.tst
%Windir%\WinSecurity\starter.run
%Windir%\WinSecurity\nexttroj.tro
%Windir%\System\bbvmwxxf.hml
%Windir%\System\langeinf.lin
%Windir%\System\nonrunso.ber
%Windir%\System\rubezahl.rub
2009-07-16 12:26 am
病毒名稱: 電郵病毒、特洛伊木馬程式、電腦蠕蟲

病毒種類: ( 吾明-口- )

病毒發作日期/啓動方式: 附著電郵傳播、特殊管道進步使用者的電腦系統,,,例如檔案下載


[[[ 跟住次序睇,, 每個分隔為{、}.. 電腦蠕蟲我搵吾到xd"
參考: 我本電腦書-A-`


收錄日期: 2021-04-15 21:35:06
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20090715000051KK01234

檢視 Wayback Machine 備份